探討臨時員工資訊安全政策遵循之驅動因素
arXiv - Human-Computer InteractionVasty A. Adomako, Kaisu Mumuni, Eugene M. Akoto, Felix N. Koranteng
本研究探討了主觀規範、阻嚇及參與機制如何影響臨時員工對資訊安全政策的態度,進而影響其遵循意圖。
AI 幫你先抓重點
AI 重點 1
知識分享是影響臨時員工對資訊安全政策態度的最重要因素。
滑鼠懸停看 AI 判斷理由
此發現顛覆了傳統以威嚇為主的資訊安全策略,強調了建立積極的學習環境的重要性。對於高等教育機構而言,這意味著更應投資於知識分享平台和協作工具,而非僅僅依靠政策宣導和懲罰,以提升臨時員工的資訊安全意識和遵循意圖。
AI 重點 2
研究整合了社會、認知及協作因素,提升了資訊安全政策遵循模型的可解釋性。
滑鼠懸停看 AI 判斷理由
以往的研究多集中於阻嚇效應,而本研究透過 PLS-SEM 驗證了主觀規範和參與機制的重要性,為更全面的模型提供了依據。這對於資訊安全管理人員而言,意味著需要跳脫傳統思維,從多個角度設計和實施政策,以提升整體遵循度。
核心研究發現
- 1
主觀規範、阻嚇(包含檢測的確定性與懲罰的嚴重性)以及參與機制(知識分享與協作)皆顯著影響臨時員工對資訊安全政策的態度。
- 2
知識分享對態度影響力最強,顯示鼓勵知識交流有助於提升對資訊安全政策的接受度。
- 3
對資訊安全政策的態度強烈預測了員工的遵循意圖,態度是影響行為的重要因素。
- 4
研究結果支持將社會、認知及協作因素整合到現有的資訊安全政策遵循模型中,以提升模型解釋力。
- 5
建立包容且支持性的環境,並輔以適當的執法,有助於提升臨時員工對資訊安全政策的遵循度。
對教育工作者的啟發
實務上,應加強對臨時員工的資訊安全意識教育,特別是透過知識分享和協作的方式,提升其對政策的理解和認同。同時,建立明確的規範和有效的監控機制,並結合鼓勵性的措施,營造積極的資訊安全文化。此外,應將臨時員工視為組織的一部分,提供必要的支持和資源,以提升其參與度和責任感,而非僅僅依靠懲罰手段。
原始文獻資訊
- 英文標題:
- Exploring the Drivers of Information Security Policy Compliance Among Contingent Employees: A Social, Deterrent, and Involvement-Based Approach
- 作者:
- Vasty A. Adomako, Kaisu Mumuni, Eugene M. Akoto, Felix N. Koranteng
- 來源:
- arXiv - Human-Computer Interaction
- AI 摘要模型:
- ISTA-DASLab/gemma-3-27b-it-GPTQ-4b-128g
每週精選研究電子報
每週五信箱收到精選 5 篇教育科技重點研究摘要,零時間壓力掌握學術前沿。